SSOLab轻量级单点登录系统_登录流程梳理

最新推荐文章于 2022-09-24 17:09:29 发布
最新推荐文章于 2022-09-24 17:09:29 发布
阅读量916 收藏
点赞数
文章标签: session 解密 加密 url string 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am20100204/article/details/6441047
版权

同时断点分站1234,Tools-->attach to process-->选择其他三个进程,添加

 

ADefault.aspx 作为请求访问的首页页面
ASsoController.aspx作为所有页面的起始页
第一次后台加载page_Load时 前台未提交,
然后执行前台 ,js远程调用 BSsoContext.aspx
在BSsoContext.aspx中  用户是否登录及用户标识存于session中
   登录用户取出用户信息,未登录用户的信息为空
   然后用户信息和分站应用程序模型 信息加密后 通过js写到了刚才的

ASsoController.aspx前台
现在回到了ASsoController.aspx页面 ,在这也通过刚才已将用户信息

写在了ASsoController.aspx前台,又通过另一段js将 页面自动提交到后

台,

ASsoController.aspx页面第二次加载page_load 这次是前台自动提交的
将前台提交过来的用户信息和分站应用模型信息 解密为 用户信息
因为用户仍未登录 所以又跳转到 B的登录页面BSignIn.aspx 在单点登

录页面 将用户登陆状态和用户标识写入session,之后在跳回

ASsoController.aspx

ASsoController.aspx页面第三次加载page_load , 前台未自动提交,
然后执行前台,js远程调用BSsoContext.aspx,在session中取出 用户登

陆与否信息和用户标识,通过session中用户标识取出用户信息,接着

将用户信息和分站应用程序模型 信息加密后  通过js写到 刚才的

ASsoController.aspx前台,

ASsoController.aspx页面第四次加载 page_load
通过前台传入的用户信息 和本分站的应用程序模型 解密出用户信息
现在用户是登陆的 ,为用户跳转到它请求的ADefault.aspx 页面
在此页面可以得到登陆用户的用户名

 

FormsAuthentication.RedirectFromLoginPage 方法 (String, Boolean)
将经过身份验证的用户重定向回最初请求的 URL 或默认 URL
参数   userName    类型:System.String    经过身份验证的用户名。

参数   createPersistentCookie   类型:System.Boolean   若要创建持久 Cookie(跨浏览器会话保存的 Cookie),则为 true;否则为 false。

 

am20100204
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
单点登录与单点注销
02-05
单点登录(Single Sign On),简称为SSO。 该资源中包含的是两个Eclipse Project,导入到Eclipse/MyEclipse后,可能需要设置下JavaEE类库。SSOAuth为认证系统SSODemo为应用系统,如果映射的域名和我设置的一样,不需要设置,直接部署即可
一个轻量级单点登录解决方案
不瘦十斤不换名字
11-19 329
会话状态管理是每个IT系统必不可少的一个组成部分,在集群架构或分布式架构下的会话管理是一个比较头疼的问题,一般采用的方案有session 同步,IP粘连和分布式session等,session同步指的是在每个服务器之间进行session数据的同步,这种方案在少量用户下没啥问题,但是一旦同时在线的用户变多,服务器的负担就会很大,IP粘连一般用在对等集群架构下,其实是一种伪实现,就是把某个用户跟某台服...
单点登录轻量级解决方案
oschina_41559824的博客
09-24 97
用户输入用户名密码后,登录成功后,授权服务器会生成一个jwt token返回给客户端(app,浏览器,网页,等等),其中在jwt的playload中有一个属性为uid 为随机的uuid,该uuid在用户登录的时候将用户的操作权限列表List) authorities查询出来,然后存入redis中key=uuid,value=authorities,当。访问的时候自定义过滤器,查询token中uuid对应的reids的值,然后的到该用户的所有权限。
轻量级单点登录系统最佳实践
Jason的专栏
07-14 1714
目录第1章 前言第2章 单点登录简介第3章 WEB-SSO通常实现方式第4章 轻量级单点登陆系统简介第5章 轻量级单点登陆系统实现    5.1. 公共组件SSOLAB.SSOSERVER.COMPONENTS    5.2. 单点登录系统SSOLAB.SSOSERVER.WEBAPP    5.3. 企业门户系统系统演示SSOLAB.PORTAL.WEBAPP    5.4. 人力资源管理系统演...
单点登录和单点注销
weixin_33697898的博客
02-24 147
1.在分布式系统架构下是每一个系统都是由一个团队进行维护,每个系统都是单独部署运行一个单独的应用容器如Tomcat,所以,不能将用户的登录信息保存到session中。 多个tomcat的session一般是不能共享的,虽然我们可以利用tomcat自身的session同步功能,但随着机器和业务量增加,效率会越来越低。而且这样做会使业务和Tomcat严重耦 合,不利于扩展,所以我们需要一个单独的系统...
程序源码 轻量级单点登录系统源码_ssolab(ASP.NET源码).rar
03-14
免责声明:资料部分来源于合法的互联网渠道收集和整理,部分自己学习积累成果,供大家学习参考与交流。收取的费用仅用于收集和整理资料耗费时间的酬劳。 本人尊重原创作者或出版方,资料版权归原作者或出版方所有,...
轻量级单点登录系统
04-02
轻量级单点登录系统源码,实现原理:使用使用 形式远程调用单点登录系统上的脚本,获取加密后的用户登录票据信息,自动绑定到当前页表单的相应字段,并自动提交到后台。后台解密前台提交的用户登录票据信息,判定...
[交友会员]轻量级单点登录系统源码_ssolab.zip源码ASP.NET网站源码打包下载
05-19
[交友会员]轻量级单点登录系统源码_ssolab.zip源码ASP.NET网站源码打包下载[交友会员]轻量级单点登录系统源码_ssolab.zip源码ASP.NET网站源码打包下载[交友会员]轻量级单点登录系统源码_ssolab.zip源码ASP.NET网站...
轻量级单点登录系统源码_开源会员交友系统.rar
09-09
在这个场景中,我们讨论的是一个轻量级单点登录系统源码,名为"ssolab",并且它被设计用于开源的会员交友系统。这个系统可能是为了解决在多平台、多应用环境下,用户频繁登录的问题,提供更加便捷、安全的用户体验...
[交友会员]轻量级单点登录系统源码_ssolab(ASP.NET源码).rar
06-06
轻量级单点登录系统源码_ssolab】是一个基于ASP.NET技术开发的网络应用,主要用于实现用户在多个关联网站之间进行身份验证时的便捷登录SSOLAB(Single Sign-On Lab)的设计理念是为了简化用户管理和提升用户体验...
单点登录流程
03-09
单点登录时我们常见的功能。 网站不可或缺 工作中遗留的文档,上传和大家分享。希望大家喜欢。 单域名和跨域名的单点登录基础逻辑。
SSO单点登录PHP简单版
weixin_30897079的博客
01-10 425
  前面做了一个新项目,需要用户资源可以需要共享。由于之前没有做过这样的东西,回家之后,立马网站百度“单点登录”。帖子很多,甄别之后,这里列几篇认为比较有营养。   http://blog.csdn.net/ghsau/article/details/20545513,http://blog.sina.com.cn/s/blog_5f66526e0102vf43.html   如果要解决两个网...
SSO单点登录详解-------五、手写单点登录客户端和服务端单点注销
tc979907461的博客
07-04 460
一、前言 单点登录自然也要单点注销,在一个子系统中注销,所有子系统的会话都将被销毁,用下面的图来说明。单点注销难点在于在其中一个系统注销之后,需要把其他的子系统的会话销毁.所以肯定需要子系统在令牌校验通过之后,统一认证中心要把该子系统的地址和会话记录起来.才能在注销的时候找到这些子系统通,依次调用子系统通的注销方法,销毁局部会话. 二、单点注销流程图 单点注销流程 cookie和session存储结构 三、代码实现 客户端(注意:两个客户端项目都得改): 步骤: 1.在两个客户端项目中修改main.
simplesamlphp SSO 单点登录配置,demo
小小寂寞的城 的博客
03-15 4158
这是第三部分,主要介绍一款精简封装后的插件— onelogin 第一部分:身份提供商IDP配置 第二部分:服务提供商SP配置 onelogin我们可以看做是我们的SP部分,可以集成到我们框架中,支持git下载,composerd等,地址:https://github.com/onelogin/php-saml zip下载的是老版本,在其中还包括了demo帮助我们理解,非常赞,我主要说下配置及原理 ...
SSO 轻量级实现指南(原生 Java 实现):SSO Client 部分
zhangxin09的专栏
04-28 2303
作为统一的认证中心,SSO 中心无疑拥有最根本的用户状态记录,一切皆以 SSO 中心的为准。但每次访问资源的认证工作都要通讯 SSO 中心,性能成本会不会太高呢?对于 SSO 中心服务器的性能也是严重的考验。对此,笔者考虑了以下几个个解决方案。
SSO单点登录三种情况的实现方式详解
热门推荐
json_li的博客
06-26 1万+
单点登录SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
单点登录原理与简单实现
weixin_30851409的博客
11-29 8569
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
手写单点登录
qq_42477665的博客
07-21 424
单点登录(SingleSignOn),简称为SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统-百度百科。
城市生命线智慧管廊解决方案.pptx
最新发布
08-13
城市生命线智慧管廊解决方案.pptx
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值